发布日期：2025-09-30
更新日期：2026-01-08

受影响系统：

MegaSys Telenium Online Web Application

描述：

---

CVE(CAN) ID: CVE-2025-10659

MegaSys Telenium Online Web Application是美国MegaSys公司的一个网络管理模块。
MegaSys Telenium Online Web Application存在操作系统命令注入漏洞，该漏洞源于PHP端点未正确验证或过滤用户输入，未经身份认证的攻击者可利用该漏洞通过特制HTTP请求注入任意操作系统命令，从而执行远程代码。

<**>

建议：

---

厂商补丁：

MegaSys
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.portal.megasys.com/servicedesk/customer/user/login?destination=portals

浏览次数：89
严重程度：0（网友投票）